近日,網絡安全領域傳來重要消息,360安全云團隊在漏洞發現與處置方面取得關鍵成果。該團隊獨家發現OpenClaw Gateway存在高危漏洞,這一發現已得到OpenClaw創始人Peter的官方確認。
據了解,此次被確認的漏洞為OpenClaw Gateway WebSocket無認證升級漏洞,屬于零日(0Day)漏洞范疇。零日漏洞因其發現時未被公開且尚未有補丁修復,往往被視為網絡安全領域的重大威脅。該漏洞的特殊性在于,攻擊者能夠借助WebSocket協議,在無需權限認證的情況下靜默繞過系統防護,直接獲取智能體網關的控制權限。
一旦攻擊者成功利用這一漏洞,后果不堪設想。目標系統不僅面臨資源被惡意耗盡的風險,更可能遭遇全面崩潰的嚴重危機,導致正常服務中斷、數據泄露等一系列連鎖反應。這種漏洞的存在,使得智能體網關如同被打開了"后門",攻擊者可自由進出,對系統安全構成極大挑戰。
在發現該漏洞后,360安全云團隊迅速采取行動。團隊第一時間將漏洞詳情同步報送至國家信息安全漏洞共享平臺(CNVD),這一舉措旨在協助全網及時切斷風險源頭,防止漏洞被大規模利用。通過與CNVD的緊密合作,能夠將漏洞信息快速傳遞給相關廠商和用戶,促使各方盡快采取防護措施,降低漏洞被攻擊的風險。
